WMX Web&API Security
06.05.202513:13
Вот и прошла наша весенняя сессия вебинаров, а мы уже начинаем готовиться к осенней (p.s. спойлер)! 🍂
🔥Мы поговорили о текущем состоянии ИБ-рынка, рассмотрели подходы к защите веб-приложений и API, сравнили возможности различных средств защиты в кейсах веб-защиты. Самые горячие темы мы обсуждали вместе с приглашёнными экспертами из компаний Евраз, Согаз и MTS Web Services. Надеемся, вам было интересно!
✅А если у вас не получилось подключиться к вебинарам, можете посмотреть их в записи!
Делимся плейлистами сессии:
📺 Rutube
📺 VK Видео
📺 YouTube
Спасибо, что были с нами! И до новых встреч!💫
🔥Мы поговорили о текущем состоянии ИБ-рынка, рассмотрели подходы к защите веб-приложений и API, сравнили возможности различных средств защиты в кейсах веб-защиты. Самые горячие темы мы обсуждали вместе с приглашёнными экспертами из компаний Евраз, Согаз и MTS Web Services. Надеемся, вам было интересно!
✅А если у вас не получилось подключиться к вебинарам, можете посмотреть их в записи!
Делимся плейлистами сессии:
📺 Rutube
📺 VK Видео
📺 YouTube
Спасибо, что были с нами! И до новых встреч!💫
22.04.202509:06
✅Безопасная разработка API на практике
Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?
Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.
Когда? 23 апреля в 14:00
Спикер:
🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс
Зарегистрироваться на мероприятие ⬅️
Ждем вас на вебинаре!
#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости
Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?
Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.
Когда? 23 апреля в 14:00
Спикер:
🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс
Зарегистрироваться на мероприятие ⬅️
Ждем вас на вебинаре!
#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости
04.04.202508:07
⚠️⚠️Стоит ли снова наступать на грабли «всё в одном»?
Часть 1: WAF vs NGFW
Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.
Когда? 8 апреля в 14:00
💬 Что вас ждёт на вебинаре?
✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.
✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.
✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.
Спикеры:
🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз
Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.
Зарегистрироваться на мероприятие ⬅️
Ждем вас на вебинаре!
Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒
#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность
Часть 1: WAF vs NGFW
Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.
Когда? 8 апреля в 14:00
💬 Что вас ждёт на вебинаре?
✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.
✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.
✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.
Спикеры:
🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз
Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.
Зарегистрироваться на мероприятие ⬅️
Ждем вас на вебинаре!
Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒
#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность
28.04.202511:49
⚠️⚠️Не пропусти прямой эфир с командой экспертов Вебмониторэкс⚡️
В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:
1️⃣Что делать, если зарубежные вендоры ИБ вернутся?
2️⃣Почему компании Вебмониторэкс так не нравится концепция WAAP?
3️⃣Куда всё-таки ставить API Firewall?
Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!
Когда? 29 апреля в 14:00
Спикеры:
🟠Лев Палей, директор по информационной безопасности
🟠Динко Димитров, руководитель продуктового направления
🟠Сергей Одинцов, системный аналитик
🟠Тимофей Горбунов, продуктовый маркетолог
Зарегистрироваться на мероприятие по ссылке ⬅️
#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность
В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:
1️⃣Что делать, если зарубежные вендоры ИБ вернутся?
2️⃣Почему компании Вебмониторэкс так не нравится концепция WAAP?
3️⃣Куда всё-таки ставить API Firewall?
Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!
Когда? 29 апреля в 14:00
Спикеры:
🟠Лев Палей, директор по информационной безопасности
🟠Динко Димитров, руководитель продуктового направления
🟠Сергей Одинцов, системный аналитик
🟠Тимофей Горбунов, продуктовый маркетолог
Зарегистрироваться на мероприятие по ссылке ⬅️
#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность
18.04.202507:32
API сильно упрощают жизнь. С этим сложно поспорить.
Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.
🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения
Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)
#информационнаябезопасность
#Вебмониторэкс
#API
Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.
🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения
Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)
#информационнаябезопасность
#Вебмониторэкс
#API
05.02.202511:54
Наши эксперты регулярно делятся актуальными трендами, практическими рекомендациями и полезными инсайтами.
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API 🔥
🟠Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
➡️Читайте статью по ссылке
🟠Тестирование безопасности: как выявить слабые места без реального инцидента
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
➡️Читайте статью по ссылке
➡️Следите за обновлениями и оставайтесь в курсе самых последних новостей в мире информационной безопасности!
#информационнаябезопасность
#Вебмониторэкс
#API
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API 🔥
🟠Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
➡️Читайте статью по ссылке
🟠Тестирование безопасности: как выявить слабые места без реального инцидента
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
➡️Читайте статью по ссылке
➡️Следите за обновлениями и оставайтесь в курсе самых последних новостей в мире информационной безопасности!
#информационнаябезопасность
#Вебмониторэкс
#API
28.04.202508:09
⚠️⚠️С начала 2025 года было зафиксировано около 50 крупных утечек данных россиян. Их массово скупают владельцы ботов-пробившиков, чтобы пополнять свои незаконные сервисы новой фактурой, пишет газета «Известия».
⚡️Директор по информационной безопасности «Вебмониторэкс» Лев Палей прокомментировал изданию, как работают подобные боты, чем они опасны для граждан и почему организациям так важно защищать свои веб-ресурсы, чтобы не допустить новых сливов пользовательских данных.
➡️Читайте статью «Известий» по ссылке
#информационнаябезопасность #Вебмониторэкс #Известия
⚡️Директор по информационной безопасности «Вебмониторэкс» Лев Палей прокомментировал изданию, как работают подобные боты, чем они опасны для граждан и почему организациям так важно защищать свои веб-ресурсы, чтобы не допустить новых сливов пользовательских данных.
➡️Читайте статью «Известий» по ссылке
#информационнаябезопасность #Вебмониторэкс #Известия
16.04.202507:22
🏳️Зачем нужен WAF?
Кажется, все наши подписчики могут ответить на этот почти риторический вопрос.
А что, если мы скажем, что WAF может справиться и с нестандартными для себя задачами.
Например, работать с заголовками ответа страниц.
Зачем? Отвечаем:
🟠Управлять механизмами безопасности браузера;
🟠Затруднять хакерам сбор информации о браузере;
🟠Управлять кешированием;
🟠Взаимодействовать с поисковыми роботами.
Все это легко делать через создание правила как для всего приложения, так и для его части.
🔙 Подробнее об этом рассказали в новом посте на Хабре
#Хабр #информационнаябезопасность #WAF
Кажется, все наши подписчики могут ответить на этот почти риторический вопрос.
А что, если мы скажем, что WAF может справиться и с нестандартными для себя задачами.
Например, работать с заголовками ответа страниц.
Зачем? Отвечаем:
🟠Управлять механизмами безопасности браузера;
🟠Затруднять хакерам сбор информации о браузере;
🟠Управлять кешированием;
🟠Взаимодействовать с поисковыми роботами.
Все это легко делать через создание правила как для всего приложения, так и для его части.
🔙 Подробнее об этом рассказали в новом посте на Хабре
#Хабр #информационнаябезопасность #WAF
25.04.202507:54
WAF в арсенале ИБ-специалиста – вещь привычная. Другое дело – API Firewall
🏳️Согласитесь, про отдельные средства защиты для API пока задумываются немногие. Но кратный рост атак именно на этот элемент приложений заставляет менять подход к ИБ и уходить от принципа «один firewall на все случаи жизни».
❓Почему современным компаниям нужно оба два: и WAF, и API Firewall. От каких угроз они защищают,и как выбрать подходящее решение – можно прочитать в статье аналитика компании «Вебмониторэкс» Анастасии Травкиной.
#WAF #API #информационнаябезопасность #Вебмониторэкс
🏳️Согласитесь, про отдельные средства защиты для API пока задумываются немногие. Но кратный рост атак именно на этот элемент приложений заставляет менять подход к ИБ и уходить от принципа «один firewall на все случаи жизни».
❓Почему современным компаниям нужно оба два: и WAF, и API Firewall. От каких угроз они защищают,и как выбрать подходящее решение – можно прочитать в статье аналитика компании «Вебмониторэкс» Анастасии Травкиной.
#WAF #API #информационнаябезопасность #Вебмониторэкс
14.04.202511:51
❗️Стоит ли снова наступать на грабли «всё в одном»?
Часть 2: WAF vs API Firewall
Продолжаем нашу весеннюю сессии вебинаров.
Уже завтра Лев Палей и Динко Димитров расскажут о разнице двух, казалось бы, схожих решений: WAF и API Firewall. Что из себя представляет каждая технология? И от каких угроз защищает?
💬 Что вас ждёт на вебинаре?
✅ Сравним позитивную и негативную модели защиты
✅ Выясним, способен ли WAF эффективно противостоять современным угрозам API
✅ Подробно разберем на кейсах особенности каждого решения
Спикеры:
🟠 Лев Палей, CISO, Вебмониторэкс
🟠 Динко Димитров, руководитель отдела продуктового развития, Вебмониторэкс
Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.
Встречаемся в онлайне 15 апреля в 14:00
Ждем всех!
Зарегистрироваться на мероприятие
Часть 2: WAF vs API Firewall
Продолжаем нашу весеннюю сессии вебинаров.
Уже завтра Лев Палей и Динко Димитров расскажут о разнице двух, казалось бы, схожих решений: WAF и API Firewall. Что из себя представляет каждая технология? И от каких угроз защищает?
💬 Что вас ждёт на вебинаре?
✅ Сравним позитивную и негативную модели защиты
✅ Выясним, способен ли WAF эффективно противостоять современным угрозам API
✅ Подробно разберем на кейсах особенности каждого решения
Спикеры:
🟠 Лев Палей, CISO, Вебмониторэкс
🟠 Динко Димитров, руководитель отдела продуктового развития, Вебмониторэкс
Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.
Встречаемся в онлайне 15 апреля в 14:00
Ждем всех!
Зарегистрироваться на мероприятие
显示 1 - 10 共 10
登录以解锁更多功能。